Một lỗ hổng bảo mật nghiêm trọng liên quan đến Apple đang khiến người dùng iPhone đối mặt với nguy cơ mất tiền ngay cả khi thiết bị vẫn trong trạng thái khóa hoàn toàn, và đáng chú ý là vấn đề này đã được công bố từ năm 2021 nhưng đến nay vẫn chưa được khắc phục triệt để.
Cụ thể, hai chuyên gia an ninh mạng Ioana Boureanu và Tom Chothia từ Đại học Surrey và Đại học Birmingham đã chứng minh rằng kẻ tấn công có thể lợi dụng tính năng Express Transit Mode trên Apple Pay để thực hiện giao dịch mà không cần mật khẩu, Face ID hay bất kỳ bước xác thực nào từ phía người dùng.
Cơ chế tấn công hoạt động dựa trên việc giả mạo tín hiệu từ hệ thống giao thông công cộng thông qua thiết bị NFC chuyên dụng, khiến iPhone “tin” rằng đang thực hiện thanh toán vé tàu và tự động cho phép giao dịch diễn ra.
Nguy hiểm hơn, hacker còn có thể can thiệp vào dữ liệu giao dịch để biến một khoản tiền lớn thành giao dịch “giá trị thấp”, từ đó né tránh các bước xác thực bảo mật vốn được thiết kế cho các khoản thanh toán lớn.
Trong thử nghiệm thực tế, một nhóm nghiên cứu đã thành công rút tới 10.000 USD từ tài khoản Apple Pay của một thiết bị iPhone đang khóa, cho thấy mức độ rủi ro không còn nằm trên lý thuyết.
Điểm đáng lo ngại là lỗ hổng này chủ yếu xảy ra khi kết hợp iPhone với thẻ của Visa, do cơ chế bảo mật của hệ thống này chưa đủ mạnh để phát hiện dữ liệu giao dịch bị chỉnh sửa trong một số điều kiện nhất định.
Dù vậy, cả Apple và Visa đều chưa đưa ra bản vá cụ thể, khi mỗi bên cho rằng trách nhiệm thuộc về phía còn lại, đồng thời đánh giá khả năng xảy ra tấn công trong thực tế là thấp.
Trong bối cảnh đó, các chuyên gia khuyến cáo người dùng nên chủ động tắt Express Transit Mode hoặc hạn chế sử dụng thẻ Visa trên Apple Wallet để giảm thiểu rủi ro, bởi chỉ một sơ hở nhỏ cũng có thể dẫn đến thiệt hại tài chính đáng kể.
